任何系統(tǒng)都離不開權(quán)限的管理�����,有一個(gè)好的權(quán)限管理模塊��,不僅使我們的系統(tǒng)操作自如�,管理方便,也為系統(tǒng)添加亮點(diǎn)����。偉創(chuàng)軟件認(rèn)為OA辦公系統(tǒng)的權(quán)限管理顯得更為重要。因此偉創(chuàng)軟件的OA系統(tǒng)的權(quán)限管理一直以來都做得非常強(qiáng)大���。 不同職責(zé)的人員�����,對(duì)于系統(tǒng)操作的權(quán)限應(yīng)該是不同的�。優(yōu)秀的業(yè)務(wù)系統(tǒng)�����,這是最基本的功能�����。 可以對(duì)“組”進(jìn)行權(quán)限分配�����。對(duì)于一個(gè)大企業(yè)的業(yè)務(wù)系統(tǒng)來說���,如果要求管理員為其下員工逐一分配系統(tǒng)操作權(quán)限的話��,是件耗時(shí)且不夠方便的事情����。所以,系統(tǒng)中就提出了對(duì)“組”進(jìn)行操作的概念���,將權(quán)限一致的人員編入同一組��,然后對(duì)該組進(jìn)行權(quán)限分配���。 權(quán)限管理系統(tǒng)應(yīng)該是可擴(kuò)展的。它應(yīng)該可以加入到任何帶有權(quán)限管理功能的系統(tǒng)中��。就像是組件一樣的可以被不斷的重用�,而不是每開發(fā)一套管理系統(tǒng),就要針對(duì)權(quán)限管理部分進(jìn)行重新開發(fā)��。 滿足業(yè)務(wù)系統(tǒng)中的功能權(quán)限���。傳統(tǒng)業(yè)務(wù)系統(tǒng)中����,存在著兩種權(quán)限管理���,其一是功能權(quán)限的管理��,而另外一種則是資源權(quán)限的管理�,在不同系統(tǒng)之間���,功能權(quán)限是可以重用的��,而資源權(quán)限則不能���。 針對(duì)OA系統(tǒng)的特點(diǎn),權(quán)限說明: 在系統(tǒng)中�,權(quán)限通過模塊+動(dòng)作來產(chǎn)生,模塊就是整個(gè)系統(tǒng)中的一個(gè)子模塊�,可能對(duì)應(yīng)一個(gè)菜單,動(dòng)作也就是整個(gè)模塊中(在B/S的OA系統(tǒng)中也就是一個(gè)頁(yè)面的所有操作�����,比如“瀏覽���、添加���、修改�����、刪除”等)�。將模塊與之組合可以產(chǎn)生此模塊下的所有權(quán)限�����。 為了更方便的權(quán)限的管理��,另將一個(gè)模塊下的所有權(quán)限組合一起����,組成一個(gè)“權(quán)限組”,也就是一個(gè)模塊管理權(quán)限����,包括所有基本權(quán)限操作。比如一個(gè)權(quán)限組(用戶管理)���,包括用戶的瀏覽�、添加、刪除�����、修改�、審核等操作權(quán)限��,一個(gè)權(quán)限組也是一個(gè)權(quán)限����。 權(quán)限的集合,角色與角色之間屬于平級(jí)關(guān)系�����,可以將基本權(quán)限或權(quán)限組添加到一個(gè)角色中����,用于方便權(quán)限的分配。 將某一類型的人���、具有相同特征人組合一起的集合體����。通過對(duì)組授予權(quán)限(角色),快速使一類人具有相同的權(quán)限����,來簡(jiǎn)化對(duì)用戶授予權(quán)限的繁瑣性、耗時(shí)性�。用戶組的劃分,可以按職位����、項(xiàng)目或其它來實(shí)現(xiàn)。用戶可以屬于某一個(gè)組或多個(gè)組����。 通過給某個(gè)人賦予權(quán)限,有4種方式 1.通過職位 在職位中�,職位成員的權(quán)限繼承當(dāng)前所在職位的權(quán)限,對(duì)于下級(jí)職位擁有的權(quán)限不可繼承���。 實(shí)例中:如前臺(tái)這個(gè)職位��,對(duì)于考勤查詢有權(quán)限�����,則可以通過對(duì)前臺(tái)這個(gè)職位設(shè)置考勤查詢的瀏覽權(quán)�,使他們有使用這個(gè)對(duì)象的權(quán)限,然后再設(shè)置個(gè)���,考勤查詢權(quán)(當(dāng)然也可以不設(shè)置���,默認(rèn)能進(jìn)此模塊的就能查詢),則所有前臺(tái)人員都擁有考勤查詢的權(quán)利�����。 2.直接指定 直接指定是通過對(duì)某個(gè)人具體指定一項(xiàng)權(quán)限�����。直接指定是角色指定的一個(gè)簡(jiǎn)化版���,為了是在建立像某個(gè)項(xiàng)目的組長(zhǎng)這種角色時(shí),省略創(chuàng)建角色這一個(gè)步驟�,使角色不至于過多。 3.通過角色 角色中的成員繼承角色的權(quán)限�����,角色與角色沒有上下級(jí)關(guān)系���,他們是平行的�。通過角色賦予權(quán)限,是指沒辦法按職位或項(xiàng)目的分類來賦予權(quán)限的另一種方式�。 實(shí)例中:對(duì)于本系統(tǒng)中,全體人員應(yīng)該默認(rèn)都有的模塊����,如我的郵件,我的文檔���,我的日志���,我的考勤……,這些模塊系統(tǒng)成員都應(yīng)該有的�����,我們建立一個(gè)角色為系統(tǒng)默認(rèn)角色��,把所有默認(rèn)訪問的模塊的瀏覽權(quán)加入到里面去��,則系統(tǒng)成員都能訪問這些模塊���。 4.通過項(xiàng)目 在項(xiàng)目中����,項(xiàng)目成員的權(quán)限來自于所在項(xiàng)目的權(quán)限,他們同樣不能繼承下級(jí)項(xiàng)目的權(quán)限�����,而對(duì)于項(xiàng)目組長(zhǎng)�����,他對(duì)項(xiàng)目有全權(quán)��,對(duì)下級(jí)項(xiàng)目也一樣����。 對(duì)于組長(zhǎng)�����,因?yàn)榭梢再x予組長(zhǎng)一個(gè)組長(zhǎng)權(quán)(組長(zhǎng)權(quán)是個(gè)特殊的權(quán)限����,它包含其他各種權(quán)限的一個(gè)權(quán)限包),所有組長(zhǎng)對(duì)于本項(xiàng)目有全權(quán)�����,則項(xiàng)目組長(zhǎng)可以對(duì)于項(xiàng)目文檔查看,審批���,刪除�����,恢復(fù)等��,這些權(quán)限對(duì)于本項(xiàng)目的下級(jí)項(xiàng)目依然有效��。
..
|
